Forumhacked trotz SecuritySystem

  • Hallo,

    mein Forum wurde gehackt obwohl ich das Security System installiert hatte. Es war ein Public sql injection sowie php injection von millworm.

    Zitat

    This site was hacked by backd00red.org!!!

    Please Contact the Incompetent ADMIN TEAM !!

    Es kommt eine Fehlermeldung wenn man sich einloggen will. Man gib Username ein, Password, Captcha. Dann logt man sich ein und das Informationsfeld kommt: "Du wurdest eingeloggt falls die Automatische Weiterleitung nicht geht klicke hier" Dann klicke ich da drauf und die Fehlermeldung kommt.

    Vielleicht weiß jemand wo das Loch ist. Noch ein paar Infos:

    Es wurde kein Rootserver gehackt. Keine fremden IP einträge. Adminrechte hatte auch nur ich und mein Passwort ist like -> 8asdgSDH54zjhie54_§$§-z 803i; FTP wurde auch nicht gehackt, keien fremden IP einträge.

    Weiß jemand weiter?!

    • Offizieller Beitrag

    Es war ein Public sql injection sowie php injection von millworm.


    Das SecuritySystem basic schützt NICHT vor SQL-Injection. Einen SQL-Injection Filter besitzt nur das SecSys premium.

    Ich würde dir empfehlen, ein frisches WBB3 aufzusetzen und dann über den Importer die Daten in das neue Forum importieren.

  • Hallo,

    Zitat

    Einen SQL-Injection Filter besitzt nur das SecSys premium.

    wenn ich ein neues aufsetze und mir das Premiumscript kaufe und es kommt dann angenommen wieder zu einem Hack, hab ich da Recht auf "Schadensersatz"? Sprich geldzurückgarantie wenn das Schutzscript versagt?

    • Offizieller Beitrag

    Hallo,

    wenn ich ein neues aufsetze und mir das Premiumscript kaufe und es kommt dann angenommen wieder zu einem Hack, hab ich da Recht auf "Schadensersatz"? Sprich geldzurückgarantie wenn das Schutzscript versagt?

    Eigentlich gibt es eine solche Regelung nicht, aber ich denke hier kann ich in Kulanz handeln, es sei denn ich kann dir grobe Fahrlässigkeit nachweisen (z.b.: Passwort nicht geändert oder zu unsicher, falsche Bedienung, alte Forenversion usw..). Gegen solche Fehler hilft natürlich das beste SecuritySystem wenig.

    In deinem Fall würde ich auf jeden Fall alle Passwörter (FTP, ACP, MySQL usw. ) ändern! Das ist das wichtigste, was du aktuell machen musst.

  • Hallo,

    FTP MYSQL etc wurde schon geändert, ACP kann ich nicht ändern, da ich mich nicht einloggen kann.

    Wenn ich mich versuche Einzuloggen, kommt die oeben genannte Fehlermeldung. Ich gebe mein Userpw ein, mein Username und die Captcha. Da nach kommt dann der Text mit: "Du wurdest so eben eingeloggt, sollte die Automatische Weiterleitung bla bla bla." Wenn die Automatische Weiterleitung erfolgt kommt dann die Fehlermeldung, siehe oben. Was haben die verändert? Noch eine wichtige Information: Am Anfang konnte ich mich einloggen und wollte das Forum wieder on stellen. Erst nach dem ich versucht habe, dass Forum aus dem offline Modus zu holen, wurde die Fehlermeldung aktiv. Noch dazu war dann das Forum wieder offline und der Text stande da.

    Ist eine richtige Hackercrew )(siehe das Forum von denen), die sich ruhm und ehre mit versch. Hacks verschaffen. Auch nun mit unserem...

    • Offizieller Beitrag

    Hätte eine Frage, wenn ich jetzt die Bestellung mache und direkt Geld überweise, via Online Banking, ab wann hätte ich dann Zugriff zur Kundenarea um mir die Security Version premium rutnerzuladen?

    Überweisungen von Deutschland nach Österreich dauern ca. 3 Werktage, d.h. Montag bzw. Dienstag nächste Woche.

    Der Fehler liegt übrigens am Globale Ankündigungshack.. Ich hoffe ich habe ihn behoben.

  • Hallo,

    danke für die schnelle Hilfe. Forum geht wieder. Danke. Weißt du wie er auf das Forum gekommen ist? Hatte er direkten FTP zugriff? Wenn man von einer richtigen Crew Gehackt wurde, gehen einen zich Fragen durch den Kopf, weil immer mehr Details bekannt werden wie: "Eig. haben sies auf den Root abgesehen" oder "Forum war nur aus Spaß, dass richtige kommt erst noch" etc...

    Wenn ich das Geld überweise und einen Screenshot anfertige, könnte ich da die Vesion sofort bekommen?

    Mit freundlichen Grüßen
    mrtarry

    • Offizieller Beitrag

    Weißt du wie er auf das Forum gekommen ist? Hatte er direkten FTP zugriff?

    Das kann ich dir leider nicht genau sagen, da ich ja keine Details zum Angriffsverlauf kenne.

    Wenn auf dem Screenshot die Buchung der Überweisung eindeutig erkennbar ist, wäre eine vorzeitige Freischaltung auf Grund des dazwischen liegenden Wochenende möglich.